pcap 发底层原始包 syn

最新推荐文章于 2023-04-15 14:20:27 发布
最新推荐文章于 2023-04-15 14:20:27 发布
阅读量225 收藏
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paobuke/article/details/98870690
版权 
// Nets.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "Include\pcap.h"
#pragma comment(lib, "lib/wpcap.lib")
#pragma comment(lib, "lib/packet.lib")
#pragma pack(push)
#pragma pack(1)
typedef struct _iphdr { 
    unsigned char h_lenver; //4位首部长度+4位IP版本号 
    unsigned char tos; //8位服务类型TOS 
    unsigned short total_len; //16位总长度(字节) 
    unsigned short ident; //16位标识 
    unsigned short frag_and_flags; //3位标志位 
    unsigned char ttl; //8位生存时间 TTL 
    unsigned char proto; //8位协议 (TCP, UDP 或其他) 
    unsigned short checksum; //16位IP首部校验和 
    unsigned int sourceIP; //32位源IP地址 
    unsigned int destIP; //32位目的IP地址 
}IP_HEADER; 
 
typedef struct _tcphdr //定义TCP首部 
{    
    USHORT th_sport; //16位源端口 
    USHORT th_dport; //16位目的端口 
    unsigned int th_seq; //32位序列号 
    unsigned int th_ack; //32位确认号    
    unsigned char th_lenres; //4位首部长度/6位保留字 
    unsigned char th_flag; //6位标志位 
    USHORT th_win; //16位窗口大小 
    USHORT th_sum; //16位校验和 
    USHORT th_urp; //16位紧急数据偏移量 
	BYTE	kindMax;
	BYTE	maxLen;
	USHORT	mssValue;
	BYTE	nop01;
	BYTE	kindWinScale3;
	BYTE	winScaleLen3;
	BYTE	shiftCount8;
	BYTE	nop02;
	BYTE	nop03;
	BYTE	sack;
	BYTE	acklen2;
}TCP_HEADER; 
 
typedef struct //定义TCP伪首部
{ 
    unsigned long saddr; //源地址 
    unsigned long daddr; //目的地址 
    char mbz; char ptcl; //协议类型 
    unsigned short tcpl; //TCP长度 
}psd_header; 
#pragma pack(pop)

USHORT checksum(USHORT *buffer, int size) 
{ 
    unsigned long cksum=0;
    unsigned short answer=0;
    while (size > 1) { 
        cksum += *buffer++; 
        size -= sizeof(USHORT); 
    } 
    if (size==1) {
        *(char *)&answer=*(char *)buffer;
        cksum += answer; 
    }
 
	cksum=(cksum>>16)+(cksum&0xffff);
	cksum+=(cksum >>16);

    return (USHORT)(~cksum); 
} 
#pragma comment(lib, "ws2_32.lib")

int _tmain(int argc, _TCHAR* argv[])
{
	BYTE b1,b2,b3,b4,b5,b6;
	sscanf(argv[2], "%x:%x:%x:%x:%x:%x",&b1,&b2,&b3,&b4,&b5,&b6);
	BYTE s1,s2,s3,s4,s5,s6;
	sscanf(argv[3], "%x:%x:%x:%x:%x:%x",&s1,&s2,&s3,&s4,&s5,&s6);
	char* sIP = argv[4];
	char* dIP = argv[5];
	int	 dPort = atoi(argv[6]);
	pcap_t* fp;
	u_char	packet[100];
	char error[PCAP_ERRBUF_SIZE];
	pcap_if_t *alldevs, *d;
	if(pcap_findalldevs(&alldevs, error) == -1)
		{
			fprintf(stderr,"Error in pcap_findalldevs_ex: %s\n", error);
			exit(1);
		}

	/* Print the list */
	int i=0;
		for(d=alldevs; d; d=d->next)
		{
			printf("%d. %s\n    ", ++i, d->name);

			if (d->description)
				printf(" (%s)\n", d->description);
			else
				printf(" (No description available)\n");
		}



	if( (fp = pcap_open( argv[1], 100, PCAP_OPENFLAG_PROMISCUOUS,
		1000, NULL, error)) == NULL)
	{
		printf("unable open adapter %s,%s\n",argv[1],error);
		return 1;
	}
	memset( packet, 0, 100);
	char	szData[] = {
		0xf0,0xb4,0x29,0x81,0xf4,0xf8,0xc0,0x38,0x96,0x38,0x2e,0x45,0x08,0x00,0x45,0x00,
		0x00,0x34,0x2c,0xab,0x40,0x00,0x80,0x06,0xea,0x58,0xc0,0xa8,0x1f,0xce,0xdc,0xb5,
		0x26,0x94,0x01,0xc9,0x00,0x50,0x53,0x07,0x4d,0x43,0x00,0x00,0x00,0x00,0x80,0x02,
		0x20,0x00,0x50,0xbf,0x00,0x00,0x02,0x04,0x50,0x4b,0x01,0x03,0x03,0x08,0x01,0x01,
		0x04,0x02
	};
 
	UINT nTick=0;
	while ( true )
	{nTick++;
		if(nTick%1024==0)
			printf(".");
		IP_HEADER	ip;
		ip.frag_and_flags = htons(0x4000);
		ip.h_lenver = 4<<4 | 5;
		ip.ident = htons(0x306f);
		ip.proto = IPPROTO_TCP;
		ip.sourceIP = inet_addr(sIP);//"192.168.31.206");
		ip.destIP = inet_addr(dIP);//"220.181.38.148");
		ip.tos = 0;
		ip.ttl = 127;
		ip.total_len = htons( sizeof(IP_HEADER)+sizeof(TCP_HEADER));
		ip.checksum = 0;

		psd_header psd;
		psd.daddr = ip.destIP;
		psd.saddr = ip.sourceIP;
		psd.ptcl = IPPROTO_TCP;
		psd.mbz = 0;
		psd.tcpl = htons( sizeof(TCP_HEADER));

		TCP_HEADER	tcp;
		tcp.acklen2 = 2;
		tcp.kindMax = 2;
		tcp.kindWinScale3 = 3;
		tcp.maxLen = 4;
		tcp.mssValue = htons(1460);
		tcp.nop01 = 1;
		tcp.nop02 = 1;
		tcp.nop03 = 1;
		tcp.sack = 4;
		tcp.shiftCount8 = 8;
		tcp.winScaleLen3 = 3;
		tcp.th_ack = 0;
		tcp.th_dport = htons(dPort);
		tcp.th_flag = 2;
		tcp.th_lenres= sizeof(TCP_HEADER)/4 << 4;
		tcp.th_seq = htonl(0x28384858+rand()%60000);
		tcp.th_sport = htons(1024+rand()%50000);
		tcp.th_sum = 0;
		tcp.th_urp = 0;
		tcp.th_win = htons(8192);
		

		memcpy( packet, &psd, sizeof(psd));
		memcpy( packet+sizeof(psd), &tcp, sizeof(TCP_HEADER));
		tcp.th_sum =    ( ::checksum( (USHORT*)packet, sizeof(psd)+sizeof(tcp)));

		//memcpy( packet, &tcp, sizeof(TCP_HEADER));
		//tcp.th_sum = htons( ::checksum( (USHORT*)packet, sizeof(tcp)));

		memcpy( packet, &ip, sizeof(ip));
		memcpy( packet+sizeof(ip), &tcp, sizeof(tcp));
		ip.checksum =   (checksum( (USHORT*)packet, sizeof(ip)));
		memcpy( packet, &ip, sizeof(ip));

		char	buf[100];
		buf[0] = b1;//0xf0;
		buf[1] = b2;//0xb4;
		buf[2] = b3;//0x29;
		buf[3] = b4;//0x81;
		buf[4] = b5;//0xf4;
		buf[5] = b6;//0xf8;

		buf[6] = s1;//0xc0;
		buf[7] = s2;//0x38;
		buf[8] = s3;//0x96;
		buf[9] = s4;//0x38;
		buf[10] = s5;//0x2e;
		buf[11] = s6;//0x45;
		buf[12] = 0x08;
		buf[13] = 0x00;
		memcpy( &buf[14], packet, sizeof(tcp)+sizeof(ip));
		if ( pcap_sendpacket(fp, (u_char*)buf,14+sizeof(tcp)+sizeof(ip)))
		//if( pcap_sendpacket(fp, (u_char*)szData, sizeof(szData)))
		{
			printf("error sending packet %s\n", pcap_geterr(fp));
			return 1;
		}
	}
	

	getchar();
	return 0;
}

 

paobuke
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
libpcap原理及使用
热门推荐
虾米的博客
12-07 2万+
2.9 libpcap 本文最初整理在我的github上SDN-Learning-notes libpcap(Packet Capture Library)即数据捕获函数库,是Unix/Linux平台下的网络数据捕获函数库。它是一个独立于系统的用户层捕获的API接口,为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开而成的libpcap可以实现
原始pcap文件
10-07
《使用libpcap库过滤pcap文件中的数据》文章中使用的原始输入文件。
pcap开源库使用
05-10
pcap开源库使用导出的dll,含一些crc校验
libpcap底层实现变化的分析
fatshaw的专栏
11-13 2647
一个很偶然的机会,我看到一个关于Monkey系列开的PPT《Packet Mastering the Monkey Way》。其中讲到了将libevent和libpcap结合起来用。libevent和libpcap都是有自己的loop,要将两个结合起来写代码的话,必须砍掉一个
深度剖析WinPcap之(九)——数据发送过程(1)
理性的幻想
06-23 1106
本文转自http://eslxf.blog.51cto.com/918801/211982   NPF允许把原始数据发送到网络上,而且针对不同的应用提供了下列四种发送方式: n         应用软件每次发送一个数据一次; n         应用软件每次发送一个数据大于一次,次数预先设定; n         应用软件每次发送一个数据队列,并根据时间戳发送各数据; n
WinPcap发送数据
贝勒里恩的博客
02-22 4902
一、前言 尽管WinPcap从名字上来看表明他的主要目的是捕获数据,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。 二、代码详解 用pcap_sendpacket()来发送一个数据,这个函数需要参数: 一个装有要发送数据的缓冲区; 要发送的长度; 一个适配器; 注意缓冲区中的数据将不被内核协议处理,只是作为最原始的数
TCPDUMP抓程序
10-07
网络抓是网络诊断和安全审计的关键工具,通过TCPDUMP,我们可以获取到网络通信的原始数据,这对于排除网络故障、调试应用程序、学习网络协议以及实施网络安全策略具有极大的价值。同时,由于TCPDUMP是用C#编写的,...
Android底层驱动开(十一)
最新发布
Lzdnydppx的博客
04-15 3154
[力瑜] WiFi开流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
【GoCN酷Go推荐】网络流量抓库 gopacket介绍
Go中国
03-23 2317
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
sendpcap小软件
06-05
工具,可以用来回放数据,用于网络安全测试,比如测试ips攻击。或者简单的回放arp等各种类型的报文,测试应用识别等。
pcap_sendpacket() 发送数据
张张的博客
03-22 1863
pcap_sendpacket(),发送单个数据
深度剖析WinPcap之(九)——数据发送过程(4)
理性的幻想
06-23 2519
本文转自http://eslxf.blog.51cto.com/918801/213825     1.6    wpcap.dll中相应函数接口的实现 wpcap.dll主要依赖于packet.dll导出的PacketSendPacket函数与PacketSendPackets函数分别实现单个数据发送发送队列方式的发送。下面分析wpcap.dll中相应函数的内部实现。 1.
发送数据
weixin_33722405的博客
03-18 323
提起发送数据大家可能会想到使用SOCKET编程来实现,但其实WinPcap也提供了发送数据的API,尽管从名字上来看它应该是用来数据捕捉的。值得注意的是,libpcap不支持发送数据的功能,因此下面提到的函数都是WinPcap的扩展,在UNIX平台下是不支持的。下面这个实例程序正是利用了WinPcap中的pcap_sendpacket()来发送单个数据。 #include...
深度剖析WinPcap之(九)——数据发送过程(8)
理性的幻想
06-23 936
本文转自http://eslxf.blog.51cto.com/918801/214880   1.7.3    发送队列方式的接口实现 1.7.3.1             PacketSendPackets函数 函数发送数据队列到网络,函数原型如下: INT PacketSendPackets(LPADAPTER AdapterObject, PVOID PacketB
WinPcap学习(九)发送数据
金溪的博客
12-09 4612
原始的libcap库是不支持发送数据的,因此,这是属于WinPcap的扩展。 使用pcap_sendpacket()发送单个数据 打开适配器以后,调用pcap_sendpacket()来发送手工制作的数据pcap_sendpacket()的参数有一个要发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程序...
winpcap使用:发送数据
lookout121的专栏
12-28 4254
发送数据是winpcap的扩展功能,并不是libpcap本身具备的,所以不能工作在Linux下。利用pcap_sendpacket()函数可以发送单个数据,其函数原型为: int pcap_sendpacket ( pcap_t * p, u_char * buf, int size ) 说明:该函数可以发送一个原始数据到网络上。buf含要发送到网络上的数据的数据(括协议头)。返回
关于某课程使用pcap_sendpacket函数ERROR:31
m0_51579436的博客
11-08 879
关于某课程使用pcap_sendpacket函数ERROR:31
【笔记】wincap发送数据
Welcome Friends~
09-18 1939
   尽管从 WinPcap 的名字上看,这个库的目标应该是数据捕捉(Packet Capture),然而,它也提供了针对很多其它有用的特性。在其中可以找到一组很完整的用于发送数据的函数。  请注意:原始的libpcap库是不支持发送数据的,因此,这里展示的函数都属于是WinPcap的扩展,并且它们不能运行于Unix平台下。  一、使用pcap_sendpacket()发送单个数据
Java解析pcap文件实战教程
PCAP(Packet Capture)是这样的数据捕获文件格式,它含了网络上原始的数据信息。本示例主要介绍如何使用Java语言解析PCAP文件。 首先,我们需要理解PCAP文件的结构。一个PCAP文件通常由多个部分组成,括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值